免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 XSS漏洞靶场介绍Dockerized的PHP应用程序,其中包含一些XSS漏洞绕过挑战。0x0...
06月13日303 views评论waf
xss
XSS漏洞靶场(挑战)
06月13日303 views评论waf
xss
06月13日303 views评论waf
xss
实战|记某众测存储型xss漏洞小tips
原创作者:瓜皮辰.」,授权转载于CSDN。原文链接:https://blog.csdn.net/Guapichen/article/details/1228503720x00前言最近参加冬奥值守很无聊...
05月29日73 views评论xss漏洞
数据包
注意更新 | Cisco 发布安全更新,修复多个中危漏洞
xss漏洞简述
点击蓝字 / 关注我们编者荐语:以下文章来自夜组的岳墨师傅,主要内容为xss漏洞简述,希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习,共同进步。0x00...
05月13日112 views评论xss
浏览器
Drupal XSS漏洞复现(CVE-2019-6341)
1、漏洞介绍:方式:通过文件模块或者子系统上传恶意文件触发XSS漏洞参考:https://paper.seebug.org/897/2、漏洞危害:JS代码执行(Cookies 资料窃取、会话劫持、钓鱼...
04月27日45 views评论文件
漏洞
记一次对VAuditDemo平台的代码审计(上)
0x0 前言 搭建平台使用的架构是WAMP架构 操作系统为windows7 Apache版本为2.4.39 MySQL版本为8.0.12 PHP版本为5.2.17 0x1 信息收集 1.1 探测可能存...
04月16日364 views记一次对VAuditDemo平台的代码审计(上)已关闭评论sql
漏洞
雅虎邮箱XSS漏洞细节分析
本月雅虎邮箱爆出了一个XSS漏洞,该漏洞允许代码嵌入特殊格式的电子邮件。在用户预览邮件时,不知不觉就会自动触发XSS。影响WEB邮箱的XSS漏洞 研究人员向雅虎提交了...
04月09日159 views评论web
xss
工具分享 | 分享一个jQuery多版本XSS漏洞检测工具
0x00 前言最近在搞一个 jQuery v2.1.4 DOM-XSS 漏洞的复现,在网上找了很多Payload都不能用,大多数Payload都只适用于 jQuery v1.x 版本的。后来看到有个文...
04月02日155 views评论payload
xss
WordPress插件中的XSS漏洞的复现分析与利用
前言WordPress起初是一款个人博客系统,后来逐步地演化成为一款内容管理系统软件。它使用PHP语言和MySQL数据库开发而成,用户可以在支持相应版本的PHP 和 MySQL数据库的服务器上方便快捷...
04月01日152 views评论html
xss
终于弄懂了DOM型xss和反射型xss的区别
原文作者:lryfish原文链接:https://www.freebuf.com/articles/web/318982.html前言xss漏洞的原理其实很简单,类型也分为三类,反射型、储存型和dom...
02月01日178 views评论xss
原文
7